关闭

Android中应用程序如何获得系统应用才能获取的权限

标签: android签名
491人阅读 评论(0) 收藏 举报

1、在AndroidManifest.xml中添加了相应的permission

2、在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性

接下来有两种方法

第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:

        1. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行。

        2. 使用mm命令来编译,生成的apk就有系统权限了。


第二个方法麻烦点,不过不用跑到源码环境下用make来编译:

        1. 使用eclipse编译出apk文件,但是这个apk文件是不能用的。

        2. 使用目标系统的platform密钥来重新给apk文件签名。

首先找到密钥文件,在我的Android源码目录中的位置是"build\target\product\security"或"vendor/security",下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名,signapk的源代码是在"build\tools\signapk"下,可执行文件在“out\host\linux-x86\framework”。用法为 java -jar  signapk.jar platform.x509.pem platform.pk8 input.apk output.apk

        最后解释一下原理,首先加入android:sharedUserId="android.uid.system"这个属性。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有系统权限了。

        只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform. key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

        这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。

        最最后还说下,这个android:sharedUserId属性不只可以把apk放到系统进程中,也可以配置多个APK运行在一个进程中,这样可以共享数据,应该会很有用的。



0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:5839次
    • 积分:121
    • 等级:
    • 排名:千里之外
    • 原创:3篇
    • 转载:6篇
    • 译文:0篇
    • 评论:0条
    文章存档